Máster en Ciberseguridad Industrial

aplicada a la industria del automóvil

  • Máster de Formación Permanente
  • Coorganizado con BaM
    (Basque Automotive Manufacturing Center)
  • 1 año académico (60 ECTS)
  • Presencial en Vitoria-Gasteiz
  • Programa bonificable por Fundación Fundae y becas de BaM para la formación continua

¿Quieres más información sobre el Máster en Ciberseguridad Industrial?

Especialízate en la ciberseguridad de la automoción del futuro

Formación avanzada para liderar la protección del vehículo conectado, electrificado e inteligente. Un programa coorganizado con empresas líderes del sector y orientado a la práctica profesional.

Programa de Formación permanente coorganizado por

Con la colaboración de

Una especialización que impulsa tu carrera

Formación innovadora alineada con la transformación del sector de automoción

Alta proyección profesional e internacional

Avalada por el sector

Programa impulsado por empresas referentes del automóvil y la ciberseguridad

Expertise universitario acreditado

Plan de estudios impartido por profesorado de EUNEIZ y profesionales del sector

Metodología aplicada y práctica intensiva

Simulaciones de ciberataques, análisis de casos reales y acceso a laboratorios especializados

Plan de estudios
(60 ECTS)

Módulo 1: Fundamentos de la ciberseguridad en la automoción (4 ECTS)

Panorámica general de la ciberseguridad

  • Conceptos básicos: activos, vulnerabilidades, amenazas, riesgos, controles y medidas de protección
  • Tipología de atacantes y sus motivaciones
  • Principios de seguridad: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad
  • Ciclo de vida de la seguridad y gestión del riesgo.

Evolución del sector del automóvil

  • Del vehículo mecánico al vehículo conectado, eléctrico y autónomo
  • Digitalización de la cadena de valor: OEMs, TIER 1, TIER 2, proveedores de software y servicios de movilidad
  • Conceptos básicos de la arquitectura electrónica y de las redes internas
  • Tendencias actuales: software-defined vehicle, actualizaciones OTA (Over-The-Air), comunicación V2X.

Superficie de ataque interna del vehículo

  • ECUs, sensores, actuadores y sistemas de control.
  • Redes internas y pasarelas
  • Puntos de acceso físico: puertos OBD-II, conexiones de mantenimiento, USB, etc.


Superficie de ataque externa

  • Comunicaciones inalámbricas: Bluetooth, Wi-Fi, LTE/5G, V2X, GPS.
  • Conexión con la nube y servicios OTA.
  • Infraestructura de recarga y servicios asociados (EVSE, roaming).
  • Ecosistema ampliado: aplicaciones móviles, plataformas de datos, sistemas de back-office.


Casos emblemáticos de ciberataques

  • Jeep Cherokee (2015), Tesla Model S, Nissan Leaf, etc.
  • Lecciones aprendidas e impacto técnico, mediático y regulatorio.

Proceso de gestión de la ciberseguridad

  • Análisis de amenazas y evaluación de riesgos (TARA).
  • Conceptos de Security-by-Design y Defense-in-Depth.
  • Desarrollo seguro y verificación (SDLC, DevSecOps).


Arquitecturas seguras

  • Segmentación por dominios: infotainment, ADAS, powertrain, etc.
  • Mecanismos de protección: autenticación, cifrado, monitorización, logging seguro.
  • Hardware Security Modules (HSM), Secure Boot y seguridad en actualizaciones OTA.


Cultura y gobernanza de la seguridad

  • Ciberseguridad como proceso transversal en la organización.
  • Coordinación entre los equipos de IT, OT, ingeniería y compliance.

Regulaciones y estándares clave

  • UNECE R155 y R156: Cybersecurity Management System (CSMS) y Software Update Management System (SUMS).
  • ISO/SAE 21434: Road Vehicles — Cybersecurity Engineering.
  • ISO 24089
  • Software update engineering.
  • ISO 26262 y la relación entre seguridad funcional y ciberseguridad.

Responsabilidades en la cadena de valor

  • Rol de los OEMs, TIERs y proveedores de software/servicios.
  • Integración de la seguridad a lo largo de todo el ciclo de vida del producto.

Cumplimiento y homologación

  • Cómo afectan las regulaciones al diseño, desarrollo y mantenimiento.
  • Casos prácticos de aplicación de R155 y R156.

Tendencias actuales de amenazas

  • Ataques a vehículos conectados e infraestructuras asociadas.
  • Riesgos en la cadena de suministro de software (SBOM, dependencias, etc.).
  • Amenazas en entornos V2X y Smart Cities.


Resiliencia y detección

  • Centros de operaciones de seguridad (SOC) para automoción.
  • Detección de anomalías y respuesta en tiempo real.


Retos emergentes

  • Vehículos autónomos, IA y seguridad ética.
  • Integración con infraestructuras críticas (recarga, tráfico, 5G).
  • El futuro del CSMS y la ciberseguridad post-cuántica en automoción

Módulo 2: Seguridad en redes y protocolos de comunicación (4 ECTS)

Redes internas del vehículo

  • Topología y jerarquía
  • Protocolos clave
  • Gateways y segmentación del tráfico.
  • Concepto de Service-Oriented Architecture (SOA) en automoción.
  •  

Redes en el entorno industrial automotriz

  • Sistemas OT y su integración con IT.
  • Protocolos industriales
  • Redes deterministas, sincronización y tiempo real.
  • Transición hacia redes convergentes IT/OT y 5G industrial.


Interconexión vehículo–fábrica–nube

  • Infraestructura conectada de producción y ciclo de vida del software vehicular.
  • Concepto de “vehicle digital twin” y su dependencia de redes seguras.

Amenazas en redes internas del vehículo

  • Sniffing, spoofing y manipulación en bus CAN.
  • Ataques de denegación de servicio en gateways o ECUs.
  • Manipulación del firmware y acceso físico a puertos OBD-II.

Amenazas en redes OT de fábrica

  • Malware industrial (Stuxnet, Industroyer, TRITON).
  • Ataques a PLCs, SCADA y HMIs.
  • Riesgos derivados de la interconexión IT/OT y el uso de IoT industrial.

Amenazas combinadas en el ecosistema automotriz

  • Vectores de ataque transversales (supply chain, mantenimiento remoto, actualizaciones OTA).
  • Escenarios de ataque coordinado vehículo-fábrica-nube.

Herramientas y técnicas de análisis de red

  • Captura y análisis de tráfico: Wireshark, CANalyzer, tcpdump, Zeek, Suricata.
  • Análisis de tráfico en buses automotrices y protocolos industriales.
  • Identificación de patrones de anomalías.

Monitorización de seguridad

  • Diseño de SOCs (Security Operation Centers) orientados a entornos OT/automoción.
  • Detección temprana de incidentes en redes industriales (IDS/IPS, SIEM).
  • Monitorización basada en comportamiento (machine learning, anomaly detection).

Análisis forense y respuesta a incidentes

  • Procedimientos de recolección de evidencias en entornos OT y vehiculares.
  • Retos de la respuesta a incidentes en sistemas en tiempo real.
  • Trazabilidad y preservación de logs de red.


Prácticas en laboratorios y simulación

Módulo 3: Ciberseguridad en vehículos conectados (15 ECTS)

  • Arquitectura de un vehículo conectado
  • Ciberseguridad en Edge i Cloud Computing
  • Seguridad en firmware OTA (Over-the-Air updates)
  • Desarrollo seguro de aplicaciones móviles
  • Implementación de soluciones de ciberseguridad
  • Ciberseguridad en elementos externos al vehículo (Cargadores eléctricos, gestión de flotas)
  • Normativa y estándares relativos al vehículo conectado

Módulo 4: Seguridad en Sistemas de Producción y Robots Industriales (12 ECTS)

Estructura general de una planta de producción automotriz

  • Niveles de automatización (Purdue Model: niveles 0–5).
  • Sistemas SCADA, MES, ERP y su interconexión.
  • Sensores, actuadores, PLCs y controladores industriales.


Robots industriales y su papel en la producción

  • Tipos de robots (articulados, SCARA, cartesianos, colaborativos).
  • Controladores, buses de campo y comunicación con el entorno.
  • Ecosistema digital: gemelo digital, mantenimiento predictivo e IA en robótica.


Convergencia IT/OT en la industria automotriz

  • Integración de sistemas industriales con redes corporativas y cloud.
  • Retos de seguridad derivados de la conectividad.

Amenazas en sistemas OT

  • Ataques a PLCs, HMIs y redes industriales.
  • Malware industrial: Stuxnet, Industroyer, TRITON y variantes recientes.
  • Riesgos de mantenimiento remoto y conexiones VPN no seguras.


Amenazas específicas en robots industriales

  • Manipulación de trayectorias, sabotaje físico y errores de calibración.
  • Exposición de controladores en red y firmware inseguro.
  • Riesgos de los robots colaborativos (cobots) y entornos humanos.


Casos reales y análisis de incidentes

  • Vulnerabilidades descubiertas en robots ABB, KUKA, FANUC, Yaskawa, etc.
  • Ataques demostrados en entornos de laboratorio y sus consecuencias potenciales.

Normas de seguridad funcional y ciberseguridad OT

  • IEC 62443: Industrial Communication Networks – IT Security for Networks and Systems.
  • ISO 10218 / ISO 15066: seguridad de robots industriales y colaborativos.
  • ISO 13849 y IEC 61508: seguridad funcional en sistemas de control.


Regulación y certificación en el contexto automotriz

  • Aplicación de UNECE R155/R156 y su conexión con entornos industriales.
  • Requisitos de seguridad de la cadena de suministro.


Auditoría y cumplimiento normativo

  • Evaluación de conformidad, pruebas de seguridad y certificación.
  • Rol del integrador y del fabricante en la gestión de la seguridad.

Arquitectura segura para entornos industriales

  • Segmentación de red (zonas y conduits según IEC 62443).
  • Firewalls industriales, DMZ, IDS/IPS para OT.
  • Control de acceso físico y lógico a equipos de control.


Protección específica para robots industriales

  • Hardening de controladores y estaciones de programación.
  • Validación de firmware, cifrado y autenticación.
  • Supervisión de movimientos y sensores de seguridad.


Gestión de parches y mantenimiento seguro

  • Procedimientos de actualización en entornos OT críticos.
  • Estrategias de mitigación en sistemas legacy no actualizables.


Laboratorios y ejercicios prácticos

Módulo 5: Seguridad en la cadena de suministros (5 ECTS)

  • Amenazas a la cadena de suministro automotriz
  • Normativa y estándares
  • Controles de seguridad
  • Gestión de incidentes y vulnerabilidades

Módulo 6: Prácticas en empresa (10 ECTS)

  • 250 horas de prácticas en empresas del sector en las que el estudiante pueda aplicar los conocimientos teóricos aprendidos en un entorno real.
  • En caso de no realizar las prácticas los 10 créditos del módulo se destinarán a la realización de proyecto de fin de máster.

Módulo 7: Proyecto Final de Máster (10 ECTS)

  • 250 horas para desarrollar un trabajo académico individual de investigación o aplicado a una solución de ciberseguridad en el ámbito del estudio que permitirá sintetizar los conocimientos, competencias y habilidades adquiridos.
  • En caso de que el estudiante no haya cursado las prácticas el proyecto final de máster tendrá una carga de 20 ECTS, que implicarán 500 horas.
  • Los módulos 3 y 4 podrán cursarse de manera independiente de los otros títulos. En este caso, los estudiantes que los superen obtendrán el título correspondiente al módulo cursado.

¿A quién va dirigido?

Ingenieros en telecomunicaciones, informática, electrónica o industriales del sector de la automoción, así como profesionales del automóvil que quieran adquirir competencias avanzadas en ciberseguridad. También podrán participar personas sin titulación universitaria.

Informate ahora

Impulsados por la industria.
En conexión con el futuro.

Título

Máster de Formación Permanente en Ciberseguridad Industrial aplicada a la Industria del Automóvil

Número de plazas

25

Duración

11 meses (60 ECTS)
Inicio: Octubre 2026
Final: Septiembre 2027

Precio

Consultar aquí

Crédios

60 ECTS

Modalidad

Presencial

Horario

Horario compatible con la actividad profesional:
Jueves y Viernes por la tarde

Instalaciones

EUNEIZ, BAM y laboratorios de empresas colaboradoras

Prácticas en empresas del sector

Prácticas en empresas del sector

250 horas de experiencia real en proyectos de ciberseguridad industrial y automoción

Networking profesional

Networking profesional

Masterclasses y almuerzo/networking con expertos del sector.

Combinación de distintas metodologías docentes

Combinación de distintas metodologías docentes

  • Método expositivo
  • Estudio de casos
  • Aprendizaje basado en problemas y proyectos
  • Libre acceso a plataformas de aprendizaje autónomo
  • Aprendizaje cooperativo
  • Tutorías

Salidas profesionales

  • Ingeniero/a de ciberseguridad del vehículo
  • Especialista en seguridad de software embebido y OTA
  • Analista de riesgos de proveedores
  • Arquitecto/a de seguridad para SDV
  • Equipos de respuesta a ciberincidentes (CSIRT/SOC)
  • Consultoría en homologación normativa

Acelera tu carrera profesional

Accede a una especialización estratégica, con el respaldo del sector y la garantía académica de EUNEIZ.

Contacta
Solicitar más información